標準解讀

《GB/T 30277-2013 信息安全技術 公鑰基礎設施 電子認證機構標識編碼規(guī)范》是一項國家標準,主要針對電子認證服務中的電子認證機構(CA)的標識編碼進行規(guī)定。該標準旨在通過統(tǒng)一和規(guī)范電子認證機構的標識方式,促進不同系統(tǒng)間的信息交換與互操作性,增強網(wǎng)絡信任體系的安全性和可靠性。

根據(jù)該標準,電子認證機構標識編碼由多個部分組成,包括但不限于國家或地區(qū)代碼、注冊機構代碼以及序列號等元素。這樣的設計使得每個認證機構都能獲得獨一無二的身份識別碼,便于管理和追蹤。此外,對于如何申請、分配這些編碼也有詳細流程說明,確保了整個過程的透明度與公平性。

在具體應用方面,《GB/T 30277-2013》還提供了關于編碼使用場景的指導原則,比如在證書頒發(fā)過程中如何正確填寫相應字段,以保證信息的一致性和準確性。同時,它也強調(diào)了保護個人隱私的重要性,在處理涉及個人信息的數(shù)據(jù)時需遵循相關法律法規(guī)要求。

此標準適用于所有提供電子認證服務的組織和個人,為構建更加安全可信的網(wǎng)絡環(huán)境奠定了基礎。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權
GB/T 30277-2013信息安全技術公鑰基礎設施電子認證機構標識編碼規(guī)范_第1頁
GB/T 30277-2013信息安全技術公鑰基礎設施電子認證機構標識編碼規(guī)范_第2頁
GB/T 30277-2013信息安全技術公鑰基礎設施電子認證機構標識編碼規(guī)范_第3頁
GB/T 30277-2013信息安全技術公鑰基礎設施電子認證機構標識編碼規(guī)范_第4頁
GB/T 30277-2013信息安全技術公鑰基礎設施電子認證機構標識編碼規(guī)范_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 30277-2013信息安全技術公鑰基礎設施電子認證機構標識編碼規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T30277—2013

信息安全技術公鑰基礎設施

電子認證機構標識編碼規(guī)范

Informationsecuritytechnology—Publickeyinfrastructures—

Certificationauthenticationinstitutionidentitycodespecification

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T30277—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

代碼編制方法

5CA………………………1

屬性分類與約定

5.1CA…………………1

代碼的標識項

5.2CA……………………2

代碼描述項

5.3CA………………………3

代碼應用數(shù)據(jù)結構

6CA…………………4

數(shù)字證書中代碼定義

6.1CA…………4

代碼數(shù)據(jù)結構編解碼示例

6.2CADER………………4

代碼在目錄服務器中的表述

7CA………………………5

附錄規(guī)范性附錄商用密碼領域中的相關定義

A()OID………………6

附錄資料性附錄機構代碼在目錄服務器中的文本條目格式

B()CA…………………8

附錄資料性附錄編碼中規(guī)則

C()DERTLV…………9

GB/T30277—2013

前言

本標準依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息安全工程技術研究中心上海信息安全工程技術研究中心北京中油瑞

:、、

飛信息技術有限責任公司

。

本標準主要起草人袁峰郭曉雷袁文恭楊恒亮浦雨三呂增江黃晟

:、、、、、、。

GB/T30277—2013

引言

隨著我國信息化的發(fā)展全國已經(jīng)建設了國家根電子認證機構和多種電子認證服務機構為了方

,。

便對電子認證機構的統(tǒng)一管理實現(xiàn)多數(shù)字證書的相互識別需要每個電子認證機構有一個按照統(tǒng)一規(guī)

,,

范標準授予的相應代碼或?qū)ο髽俗R符但是目前各個電子認證機構都是自己設定自己的名稱及其格

。,

式?jīng)]有全國統(tǒng)一的規(guī)范代碼本標準對我國電子認證機構的標識代碼給出了統(tǒng)一規(guī)范以滿足信息化

,。,

建設對不同電子認證機構簽發(fā)的證書進行辨識的需要

。

電子認證機構分為全國性行業(yè)性等多種類型電子簽名法發(fā)布后電子認證服務行業(yè)明確了主

、?!丁?

管部門相應的法律法規(guī)逐步完善目前已有多家電子認證機構獲得運營許可并為相關信息系統(tǒng)提供

,。,

了證書認證服務不同電子認證機構簽發(fā)的證書辨識急需制定統(tǒng)一規(guī)范的標識代碼機制

,、。

本標準可用于電子政務電子商務行業(yè)企業(yè)等多類電子認證機構

、、、。

GB/T30277—2013

信息安全技術公鑰基礎設施

電子認證機構標識編碼規(guī)范

1范圍

本標準確立了電子認證機構標識代碼編制規(guī)范的一般原則

本標準適用于基于應用系統(tǒng)統(tǒng)一的電子認證機構編碼為建立全國性的目錄查詢提供了

PKI,CA

基礎條件

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術抽象語法記法一第部分基本記法規(guī)范

GB/T16262.1—2006(ASN.1)1:

地名分類與類別代碼編制規(guī)則

GB/T18521

信息安全技術公鑰基礎設施數(shù)字證書格式

GB/T20518—2006

信息安全技術術語

GB/T25069—2010

密碼應用標識規(guī)范

GM/T0006—2012

3術語和定義

下列術語和定義適用于本文件

。

31

.

電子認證機構certificateauthority

負責創(chuàng)建和分配證書受用戶信任的權威機構用戶可以選擇該機構為其創(chuàng)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論